Как запретить изменять пароль

Question

Как запретить изменять пароль

0 голосов

Есть задача: запретить определенной группе пользователей запретить изменять самим пароль.
Как это можно реализовать, кроме как правки главного модуля??

Заранее благодарен.

спросил 24 Март, 14 от Flamingo (100 баллов)

3 Ответы

score 0 · Answer 1

0 голосов

Цитата
sssrg пишет: Как это можно реализовать, кроме как правки главного модуля??

Зачем модуль то править?
Используйте событие OnBeforeUserUpdate

Цитата
Событие вызывается в методе CUser::Update до изменения параметров пользователя, и может быть использовано для отмены изменения или переопределения некоторых полей.

Проверяйте, если пользователь с нужной группы, запрещайте ему менять данные.

ответил 22 Сен, 14 от Almarea (3,760 баллов)

Ваш комментарий к ответу:

Напишите мне, если после меня будет добавлен комментарий:

Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.

Анти-спам проверка:

[captcha placeholder]

Чтобы избежать проверки в будущем, пожалуйста войдите или зарегистрируйтесь.

score 0 · Answer 2

Если более подробно, то можно добавить что-то вроде этого в файл bitrix/php_interface/init.php (если файла нет, необходимо его создать):

Код

class CMyEventHandlers {
    function OnBeforeUserUpdateHandler(&$arFields) {
        if (array_key_exists("PASSWORD", $arFields)) {
            $iUserID = 0;

            if (array_key_exists("ID", $arFields)) {
                // OnBeforeUserUpdate event
                $iUserID = $arFields['ID'];
            } else if (array_key_exists("LOGIN", $arFields)) {
                // OnBeforeUserChangePassword event (user descriptor isn't passed)
                $objUser = CUser::GetByLogin($arFields);
                if (is_object($objUser) && $arUser = $objUser->Fetch()) {
                    $iUserID = $arUser['ID'];
                }
            }

            // List of "restricted" groups descriptors
            $arIntersect = array(2, 3, 4);

            // If the user belongs to at least one of the "restricted" groups
            if ($iUserID > 0 && count(array_intersect(CUser::GetUserGroup($iUserID), $arIntersect)) > 0) {
                global $APPLICATION;
                if (is_object($APPLICATION)) {
                    $APPLICATION->ThrowException("Can't change the password.");
                }

                return false;
            }
        }
    }
}

AddEventHandler("main", "OnBeforeUserUpdate", 
                        array("CMyEventHandlers", "OnBeforeUserUpdateHandler"));
AddEventHandler("main", "OnBeforeUserChangePassword", 
                        array("CMyEventHandlers", "OnBeforeUserUpdateHandler"));

По хорошему, идентификаторы интересующих групп неплохо бы брать из опций, или откуда-нибудь. То есть не прописывать их жестко как в примере.

score 0 · Answer 3

0 голосов

Спасибо за ответы, но я думал, что может быть можно какими-то средствами в настройках прав сделать.
Запрограммировать-то можно что угодно...

ответил 10 Май, 15 от Flamingo (100 баллов)

Ваш комментарий к ответу:

Напишите мне, если после меня будет добавлен комментарий:

Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.

Анти-спам проверка:

[captcha placeholder]

Чтобы избежать проверки в будущем, пожалуйста войдите или зарегистрируйтесь.

Блог

Как запретить изменять пароль

Ваш комментарий к вопросу:

Ваш ответ

3 Ответы

Ваш комментарий к ответу:

Ваш комментарий к ответу:

Ваш комментарий к ответу:

Похожие вопросы